Cross-Site Scripting ή XSS είναι όπου η εισαγωγή περιεχομένου στο PHP script σας , όπως ένα Javascript . XSS είναι πολύ χρήσιμο , για παράδειγμα , αν συγκεντρώνονταν ειδήσεις σε μια ιστοσελίδα . Ωστόσο, εάν έχετε μια δέσμη ενεργειών που επιτρέπει στους χρήστες να επιλέξουν έναν αριθμό σελίδας , και αντί να εισάγετε ένα σενάριο σε μια εξωτερική κώδικα , τότε το XSS θα οδηγήσει σε τρύπες ασφαλείας . Προσθέστε " strip_tags ( ) " μέσα στην PHP σας για να αφαιρέσετε είσοδο HTML .
Εικόνων SQL Injection
Η
SQL Injection επιτρέπει για τρύπες ασφαλείας στη βάση δεδομένων σας . Σε μια φόρμα σύνδεσης χρήστη , για παράδειγμα , αν χρησιμοποιείτε ένα βασικό "password = ' $ password » σενάριο , τότε ο χάκερ μπορεί να εισάγει " ' OR 1 = 1 " στο πεδίο του κωδικού πρόσβασης και συνδεθείτε στη βάση δεδομένων . Αυτό σημαίνει ότι οι χάκερ μπορούν να εισέλθουν κάθε λογαριασμό ξέρει το όνομα χρήστη για . Τοποθετήστε το " mysql_real_escape_string ( ) " για να σταματήσει αυτό από να συμβεί .
Η Πλαστογραφημένες Φόρμα Εισόδου
Η
Όπως και με SQL Injection , αν έχετε οποιοδήποτε τύπο αποτελούν , όπως ένα « εισόδου» ή « textarea ", τότε ένας χάκερ μπορεί να χρησιμοποιήσει αυτά μόνο για ανάγνωση στοιχείων για την έκδοση SQL εντολές και δηλώσεις στο script σας . Fix αυτό , όπως θα κάνατε με ένεση SQL εάν χρησιμοποιεί ερωτήματα SQL για την κύρια βάση δεδομένων .
Εικόνων File Upload
Η
Αν θέλετε να προσφέρετε ένα πλαίσιο εισαγωγής upload αρχείου στον υπολογιστή σας ιστοσελίδα , αυτό αποτελεί ένα δυνητικά μεγάλο κίνδυνο εισόδου . Υπάρχουν δύο πράγμα που πρέπει να κάνετε για να διορθώσετε αυτό το πρόβλημα . Πρώτον , καθορίστε τον τύπο mime για τα αρχεία που θέλετε Ανέβηκαν ? Για παράδειγμα, προσθέστε " image /png " και " image /gif " στην ετικέτα $ validMimes να μειώσει τους τύπους αρχείων σε αυτές τις μιμήσεις . Μετά το είδος παντομίμας , για επιπλέον add ασφαλείας " = > " . Png » μετά την png ετικέτα , για να βεβαιωθείτε ότι ο τύπος mime ταιριάζει με την επέκταση αρχείου .
Η
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα